دوره آموزشی اصول و مبانی DevSecOps در DevOps
55 دقیقهمبتدی2025-08-13
مدرسین

Tim Chase
Director of Application Security and Architecture at Nielsen
جزئیات دوره
امنیت همیشه یکی از دغدغههای اصلی دنیای DevOps بوده. شرکتها میخوان سریعتر و مقیاسپذیرتر حرکت کنن، اما تیمهای امنیتی اغلب در تست امنیتی عقب میمونن.
توی این دوره، با DevSecOps آشنا میشی و یاد میگیری چطور یه برنامه DevSecOps بسازی که کمک کنه تیمها امنیت رو توی چرخه توسعه اپلیکیشن ادغام کنن. تو این مسیر، با نقش APIها، کانتینرها، امنیت بهصورت کد (Security as Code) و اتوماسیون آشنا میشی و میفهمی چطور CI/CD میتونه باعث بشه تستهای امنیتی هر زمان که توسعهدهندهها بخوان اجرا بشه.
Tim Chase، مدرس دوره، همچنین تعدادی ابزار و منبع رایگان معرفی میکنه تا راحتتر بتونی مسیر DevSecOps خودت رو شروع کنی و امنیت رو به صورت خودکار و مستمر در فرآیند توسعه پیادهسازی کنی.
اهداف یادگیری
تعریف اصول و اجزای اصلی ادغام DevSecOps در چرخه DevOps سنتی
تحلیل نحوه اجرای اتوماسیون و تست امنیتی در طول فرآیند CI/CD
ارزیابی نقش Security as Code و Infrastructure as Code (IaC) در حفظ استانداردهای امنیتی
پیادهسازی متدولوژیهای تست امنیت API در چارچوب DevSecOps
نشان دادن روش ادغام ابزارهای تست امنیتی خودکار در چرخه توسعه با منابع متنباز
توی این دوره، با DevSecOps آشنا میشی و یاد میگیری چطور یه برنامه DevSecOps بسازی که کمک کنه تیمها امنیت رو توی چرخه توسعه اپلیکیشن ادغام کنن. تو این مسیر، با نقش APIها، کانتینرها، امنیت بهصورت کد (Security as Code) و اتوماسیون آشنا میشی و میفهمی چطور CI/CD میتونه باعث بشه تستهای امنیتی هر زمان که توسعهدهندهها بخوان اجرا بشه.
Tim Chase، مدرس دوره، همچنین تعدادی ابزار و منبع رایگان معرفی میکنه تا راحتتر بتونی مسیر DevSecOps خودت رو شروع کنی و امنیت رو به صورت خودکار و مستمر در فرآیند توسعه پیادهسازی کنی.
اهداف یادگیری
تعریف اصول و اجزای اصلی ادغام DevSecOps در چرخه DevOps سنتی
تحلیل نحوه اجرای اتوماسیون و تست امنیتی در طول فرآیند CI/CD
ارزیابی نقش Security as Code و Infrastructure as Code (IaC) در حفظ استانداردهای امنیتی
پیادهسازی متدولوژیهای تست امنیت API در چارچوب DevSecOps
نشان دادن روش ادغام ابزارهای تست امنیتی خودکار در چرخه توسعه با منابع متنباز
مهارت ها
Software Development SecurityDevOps FoundationsDevOpsFoundationsCybersecurity
سرفصل ها
۰. مقدمه
- 01 - مقدمهای بر DevSecOps
- 02 - آنچه باید بدانید
۱. مبانی DevOps
- 03 - DevOps چیست؟
- 04 - امنیت در دنیای DevOps متفاوت است
- 05 - مقدمهای بر DevSecOps
- 06 - تغییر مکان نگهبانی به سمت چپ
۲. مبانی DevSecOps
- 07 - ابر و DevOps
- 08 - ادغام و تحویل مداوم
- 09 - APIها ضروری هستند
- 10- کانتینرها و DevOps
- 11 - زیرساخت به عنوان کد (IaC) در حال توسعه
۳. شروع کار با DevSecOps
- 12 - امنیت برنامه در DevSecOps
- 13 - از فرآیندهای موجود خود بهره ببرید
- 14- عملیات در DevSecOps
- 15 - هوش مصنوعی در DevSecOps
- 16 - بازخورد و بهبود مستمر
۴. بلوغ بخشیدن به شیوههای DevSecOps شما
- 17- معیارها در DevSecOps
- 18 - ابزارهای متنباز DevSecOps
- 19 - مثالهای واقعی
نتیجهگیری
- 20 - رشد و گسترش
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps آپدیت (2022)
- دوره آموزشی امنیت برنامه در DevSecOps آپدیت (2019)
- دوره آموزشی DevSecOps: ایجاد یک خط لوله ایمن تحویل مداوم
- دوره آموزشی DevSecOps: سوالات سوزناک
- دوره آموزشی DevSecOps: نکاتی برای موفقیت
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی ساخت اولین پایپلاین DevSecOps خود در AWS
مسیرهای مرتبط
- مسیر آموزشی پیشرو بودن در DevSecOps
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی زیرساخت به عنوان کد با Terraform
- مسیر آموزشی مهارت های خود را به عنوان مدیر پروژه نرم افزاری توسعه دهید
- مسیر آموزشی تبدیل شدن به یک استاد توسعه نرم افزار Agile
- مسیر آموزشی مدیریت برنامه های فنی
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Full-Stack وب
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود